情報セキュリティサービス「Proactive Defense(プロアクティブディフェンス)」を提供する株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉 一郎 以下 KDL)は2023年4月6日より、Windowsサーバやセキュリティ機器のログ設定状況を調査する「ログ設定診断」サービスを開始します。
■昨今の状況とサービス開始の背景
「情報セキュリティ10大脅威 2023」(IPA:情報処理推進機構)によると、組織への攻撃は「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」「サプライチェーンの弱点を悪用した攻撃」が上位を占めています。サイバー攻撃件数が収まる兆しは見えず、企業はその規模を問わず、日々高度化・巧妙化する攻撃に対するセキュリティ対策の実施が求められています。
サイバー攻撃などのセキュリティインシデントの発生時に復旧・状況の把握を行うために必要になるのがIT機器の活動状況の記録、すなわちログです。
しかし、いざセキュリティインシデントの対応を開始してみると、その大切なログの管理がおざなりにされている事が多く、結果として、セキュリティインシデントの根本原因、その影響範囲、情報の流出があったのか無かったのか、もし流出していたとしてその情報はなんだったのか、などの重要な情報が確認できず、インシデントの事後対応が十分に取れないことが多いのです。
■昨今の状況とサービス開始の背景
「情報セキュリティ10大脅威 2023」(IPA:情報処理推進機構)によると、組織への攻撃は「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」「サプライチェーンの弱点を悪用した攻撃」が上位を占めています。サイバー攻撃件数が収まる兆しは見えず、企業はその規模を問わず、日々高度化・巧妙化する攻撃に対するセキュリティ対策の実施が求められています。
サイバー攻撃などのセキュリティインシデントの発生時に復旧・状況の把握を行うために必要になるのがIT機器の活動状況の記録、すなわちログです。
しかし、いざセキュリティインシデントの対応を開始してみると、その大切なログの管理がおざなりにされている事が多く、結果として、セキュリティインシデントの根本原因、その影響範囲、情報の流出があったのか無かったのか、もし流出していたとしてその情報はなんだったのか、などの重要な情報が確認できず、インシデントの事後対応が十分に取れないことが多いのです。
■「ログ設定診断」サービスとは
そこでKDLでは、「もしもの時」に必要となるログが取得・管理できているかどうかを事前に調査するサービス「ログ設定診断」を開始しました。
本サービスでは、お客様企業で稼働している各種システムのログ取得状況をKDLのセキュリティコンサルタントが確認します。取得できているログの有効性を確認し、その状況からインシデント対応時に判断可能な内容を明示するとともに、多くのガイドラインに準拠できるような改善案をご提案します。
ログが取得・管理出来ていない企業は、サーバやセキュリティ機器の設定 がデフォルトのままになっていることが多く、その場合早急に設定変更が必要になります。
■「ログ分析」サービスとの違い
多くのセキュリティ企業が提供する「ログ分析」サービスは、ログを分析することでセキュリティリスクなどを検知し、リスクを予防・低減することを目的としたサービスです。分析に必要なログが揃っていることが前提で、もしログが無ければ、せっかくサービスを利用しても何もわからないという結果になります。
今回KDLが開始する「ログ設定診断」サービスでは、その分析に必要なログが適切に取得・管理できているかどうかを調査します。「ログ分析」サービスより先に実施いただきたいサービスです。
■診断期間・金額
期間:1.5カ月~
金額:40万円~(税別)
※期間・金額は、診断対象機器の台数に応じて変わります
■情報セキュリティサービス「Proactive Defense」
Proactive Defenseは、サイバー攻撃から企業を守る、情報セキュリティの総合サービスです。起こってしまった事故の被害拡大を食い止め、事後対応をスピーディに図る「デジタルフォレンジック&インシデントレスポンス」や、企業セキュリティの課題解決や意思決定など網羅性と深さのある知見で迅速にサポートする「コンサルティング」、自社サイトの危険度を知る「脆弱性診断」など多角的に企業の情報セキュリティをサポートします。
・ログ設定診断サービス詳細
URL https://www.proactivedefense.jp/services/consulting/log-configuration-diagnosis
・セキュリティブログ
URL https://www.proactivedefense.jp/blog
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 永吉一郎
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:155名(2023年3月現在)
URL :https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :広報室 大野 北岡 岩井
電話 :078-327-2280 (テレワーク推進企業です。メールでご連絡いただけますと幸いです)
E-mail:info@kdl.co.jp
そこでKDLでは、「もしもの時」に必要となるログが取得・管理できているかどうかを事前に調査するサービス「ログ設定診断」を開始しました。
本サービスでは、お客様企業で稼働している各種システムのログ取得状況をKDLのセキュリティコンサルタントが確認します。取得できているログの有効性を確認し、その状況からインシデント対応時に判断可能な内容を明示するとともに、多くのガイドラインに準拠できるような改善案をご提案します。
ログが取得・管理出来ていない企業は、サーバやセキュリティ機器の設定 がデフォルトのままになっていることが多く、その場合早急に設定変更が必要になります。
■「ログ分析」サービスとの違い
多くのセキュリティ企業が提供する「ログ分析」サービスは、ログを分析することでセキュリティリスクなどを検知し、リスクを予防・低減することを目的としたサービスです。分析に必要なログが揃っていることが前提で、もしログが無ければ、せっかくサービスを利用しても何もわからないという結果になります。
今回KDLが開始する「ログ設定診断」サービスでは、その分析に必要なログが適切に取得・管理できているかどうかを調査します。「ログ分析」サービスより先に実施いただきたいサービスです。
■診断期間・金額
期間:1.5カ月~
金額:40万円~(税別)
※期間・金額は、診断対象機器の台数に応じて変わります
■情報セキュリティサービス「Proactive Defense」
Proactive Defenseは、サイバー攻撃から企業を守る、情報セキュリティの総合サービスです。起こってしまった事故の被害拡大を食い止め、事後対応をスピーディに図る「デジタルフォレンジック&インシデントレスポンス」や、企業セキュリティの課題解決や意思決定など網羅性と深さのある知見で迅速にサポートする「コンサルティング」、自社サイトの危険度を知る「脆弱性診断」など多角的に企業の情報セキュリティをサポートします。
・ログ設定診断サービス詳細
URL https://www.proactivedefense.jp/services/consulting/log-configuration-diagnosis
・セキュリティブログ
URL https://www.proactivedefense.jp/blog
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 永吉一郎
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:155名(2023年3月現在)
URL :https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :広報室 大野 北岡 岩井
電話 :078-327-2280 (テレワーク推進企業です。メールでご連絡いただけますと幸いです)
E-mail:info@kdl.co.jp
